У нас есть МФЦ - Kyocera Bizbub C284. На сервере 2012 года у нас есть общий ресурс, называемый сканированием, и локальная учетная запись, называемая сканером. Независимо от того, какую комбинацию имени пользователя я пробую (сканер, \ сканер, СЕРВЕР \ сканер), я не могу сканировать на SMB, так как он не работает с ошибкой аутентификации, и да, у меня правильный пароль :-)
Когда я использую свою учетную запись домена (DOMAIN \ userid), я могу сканировать в тот же общий ресурс без проблем.
Я вручную сопоставил общий ресурс с помощью локальной учетной записи и подтвердил, что учетная запись сканера имеет доступ на чтение / запись / удаление к общему ресурсу.
У нас также есть сервер 2008 года, использующий локальную учетную запись SCAN для SMB из того же MFC.
Я провел небольшое исследование, и, похоже, это может быть связано с усилением защиты среды WS2012, однако не понимаю, почему учетная запись домена работает, а локальная - нет. Я бы ожидал, что это сработает или не сработает на обеих учетных записях, не исключающих друг друга.
Когда вы используете учетную запись домена, вы аутентифицируетесь с помощью Kerberos. С локальной учетной записью используется NTLM v1 или v2.
Копировальный аппарат, вероятно, использует NTLM v1, который отключен на сервере 2012. Посмотрите в настройках сети / SMB копировального устройства и посмотрите, можете ли вы изменить аутентификацию на NTLM v2. Посмотрите, поможет ли это: http://manuals.konicaminolta.eu/bizhub-C554-C454-C364-C284-C224/EN/contents/id08-0082.html
В противном случае вы можете временно включить небезопасный NTLM на сервере с помощью локальной политики безопасности.
Политика здесь: Computer Configuration\Windows\Settings\Security Settings\Local Policies\Security Options\Network security: LAN Manager authentication level - Установите для использования NTLM v1.
Противоположность здесь: http://m.windowsitpro.com/security/configuring-servers-use-ntlmv2